TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-07-14から1日間の記事一覧

署名 (まとめ)

署名

【ニュース】■2023年◇2023年7月 ◆Hackers exploit Windows policy to load malicious kernel drivers (BleepingComputer, 2023/07/11 13:00) [ハッカーがWindowsのポリシーを悪用して悪意のあるカーネルドライバーを読み込む] https://www.bleepingcomputer.…

攻撃組織: RomCom (まとめ)

攻撃組織: RomCom / Storm-0978 / DEV-0978 **まとめ **攻撃組織(まとめ)

【要因】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…

#RomCom #Storm-0978 #DEV-0978 #攻撃組織

Genesis Market (まとめ)

闇サイト: Genesis Market *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【辞書】 ◆Genesis Market (Wikipedia) https://en.wikipedia.org/wiki/Genesis_Market 【ニュース】■2021年 ◆たった1000円でログイン情報を販売する大規模リークの元凶にもなった「Genesis Market」とは? (Gigazine, 2021/06/21 20:00) https://gigazine.n…

#Genesis Market #闇サイト

Exploit Code / PoC (まとめ)

Exploit Code / PoC **まとめ

【目次】 まとめサイト 【Exploit Code / PoC】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 まとめサイト 【Exploit Code / PoC】 ◆アプリ: Windows Installer (まとめ) https://…

#Exploit Code #PoC

Analysis of Storm-0558 techniques for unauthorized email access

Web Shell: China Chopper 攻撃組織: Storm-0558 Malware: Cigril

【訳】電子メールへの不正アクセスに対するStorm-0558テクニックの分析 【図表】 図1. 観測されたStom-0558の活動を曜日と時間(UTC)別に示したヒートマップ 図 2. 脅威アクターが使用するトークン・リフレッシュ機能の Python コード・スニペット 図 3. Ge…

クラウドの“神話”が崩壊する? 中国のハッカー集団によるマイクロソフトへの不正アクセス成功の衝撃

攻撃組織: Storm-0558

【ニュース】 ◆クラウドの“神話”が崩壊する? 中国のハッカー集団によるマイクロソフトへの不正アクセス成功の衝撃 (Wired, 2023/07/14) https://wired.jp/article/microsoft-cloud-attack-china-hackers/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

Shutterfly says Clop ransomware attack did not impact customer data

Ransomware: Clop / Cl0p *マルウェア種別: ランサムウェア / Ransomware アプリ: MOVEit Transfer

【訳】シャッターフライ社、Clopランサムウェア攻撃による顧客データへの影響はなかったと発表 【図表】 Clop、データ漏洩サイトにShutterflyを掲載(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/shutterfly-says-clop-ransom…

AVrecon malware infects 70,000 Linux routers to build botnet

Malware: AVrecon マルウェア種別: Botnet / ボットネット

【訳】AVreconマルウェア、7万台のLinuxルーターに感染しボットネットを構築 【図表】 AVrecon攻撃(Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/security/avrecon-malware-infects-70-000-linux-routers-to-build-botnet/ 【ニュース…

MS、月例パッチで同社署名ある悪意あるドライバに対処

署名

【ニュース】 ◆MS、月例パッチで同社署名ある悪意あるドライバに対処 (Security NEXT, 2023/07/14) https://www.security-next.com/147865

BreachForums owner Pompompurin pleads guilty to hacking charges

ハッカーフォーラム: BreachForums

【訳】BreachForumsのオーナー、Pompompurin氏がハッキング容疑を認める 【要約】 悪名高いハッキングフォーラムBreachForums(通称Breach)のオーナーであるPompompurinことConor Brian Fitzpatrickが、ハッキングと児童ポルノ所持の罪を認めました。Breach…

Rockwell warns of new APT RCE exploit targeting critical infrastructure

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: Triton / Trisis Exploit Code / PoC

【訳】ロックウェル社、重要インフラを狙う新たなAPT RCEエクスプロイトを警告 【ニュース】 ◆Rockwell warns of new APT RCE exploit targeting critical infrastructure (BleepingComputer, 2023/07/14 14:52) [ロックウェル社、重要インフラを狙う新たなA…

Microsoft still unsure how hackers stole Azure AD signing key

攻撃組織: Storm-0558 セキュリティ企業: Microsoft API: REST API / RESTful API 国: 中国

【訳】マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明 【概要】 項目 内容 被害組織 約25 被害内容 電子メールへのアクセスと流出 対処 MSA署名鍵を失効 対処の成果 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切…

Genesis Market infrastructure and inventory sold on hacker forum

*情報漏えい 闇サイト: Genesis Market

【訳】ジェネシス・マーケットのインフラと在庫をハッカー・フォーラムで販売 【図表】 ハッカー・フォーラムで売りに出されたジェネシス・マーケット (フレア) Genesis Marketの管理者は、マーケットプレイスを売却したと主張している。(フレア) 出典: http…

Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ

攻撃組織: RomCom / Storm-0978 / DEV-0978 アプリ: Microsoft Office

【ニュース】 ◆Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ (マイナビニュース, 2023/07/14 15:50) https://news.mynavi.jp/techplus/article/20230714-2727469/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023